Pokemon Go開發商:無意窺視Google用家資料

撰文:許懿安
出版:更新:

美國有網絡安全專家警告,Pokemon Go會在使用者不知情下,取得以Google帳戶登入程式的iOS用家電子郵件、儲存在Google雲端的文件和照片、以及搜尋紀錄等資料。但另有美國專家指,這種講法大部分是錯。

Pokemon Go被指全面訪問以Google帳戶登入程式的iOS用戶資料。但有美國網絡專家指這種講法不正確。(Getty Images)

美國有網絡安全專家警告,Pokemon Go會在使用者不知情的狀況下,訪問以Google帳戶登入Pokemon Go的iOS用家電郵、儲存在Google Drive的文件和照片、以及搜尋紀錄等資料。但有美國網絡安全專家指,這種講法大部分是錯。

Niantic已發聲明,無意窺視Google用家資料,並指Pokemon Go僅訪問Google用戶基本檔案信息。Google亦說明,會降低Pokemon Go訪問用戶資料的權根。

美國Red Owl Analytics首席架構師Adam Reeve上周五(8日)在Tumblr發表網誌指出問題:以Google帳戶登入Pokemon Go的iOS用家,會讓該程式及Niantic取得以下資料:

閱讀用家的電郵;向用家發送電郵;存取用家在Google Drive的文件(包括刪除它們);閱讀用家的搜尋紀錄以及地圖搜尋紀錄;閱讀用家儲存在Google Photos的相片等。

 

但在科技網站Gizmodo聯絡Adam Reeve時,後者卻改口稱不是100%肯定其網誌內容屬實。此外他也承認從未試過建構可供Google取得用戶資料的應用程式,亦未曾測試過網誌內文提及的問題,即Pokemon Go及Niantic可取得用戶甚麼資料。

美國網絡保安專家Dan Guido指Adam Reeve的講法有一大部分是錯。Google回應Dan Guidoa時亦指「全面帳戶訪問」(full account access)指的是「我的帳戶」(My Account)中大部分功能,但倘涉發送電郵、修改資料匣授權等,會在要求用戶授權時特別提出。有關Google對「全面帳戶訪問」的定義,可參照其網站資料

(綜合報道)